Beranda
Berita
Detail

BlockSec Melaporkan Kerugian 24.2K USD dari Kerentanan Token MT di Rantai BSC

iconChaincatcher
Bagikan
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconRingkasan

expand icon
BlockSec melaporkan kerugian sebesar 24,2K USD di rantai BSC setelah data on-chain mengungkap transaksi mencurigakan yang menargetkan kolam likuiditas MT-WBNB. Analisis on-chain menunjukkan eksploitasi memanfaatkan kelemahan pada mekanisme batas pembelian, memungkinkan penyerang melewati batasan melalui router dan penghapusan likuiditas. Penyerang memanipulasi harga token dan mengonversi MT kembali menjadi WBNB untuk mendapatkan keuntungan.

ChainCatcher melaporkan, menurut pemantauan BlockSec, sistemnya mendeteksi transaksi mencurigakan terhadap kolam MT-WBNB di BSC, dengan perkiraan kerugian sekitar $242.000. Penyebabnya adalah kelemahan pada mekanisme batasan pembeli: dalam mode deflasi, operasi pembelian normal akan gagal, sementara router/pasangan perdagangan dimasukkan ke dalam daftar putih, memungkinkan penyerang melewati batasan melalui pertukaran router dan penghapusan likuiditas untuk mendapatkan MT dari pasangan tersebut. Penyerang kemudian menjual MT untuk mengakumulasi pendingBurnAmount, lalu memanggil distributeFees() untuk secara langsung membakar MT dari pasangan perdagangan, secara buatan menaikkan harga, sebelum menukar MT kembali menjadi WBNB untuk mendapatkan keuntungan. Selain itu, aturan rekomendasi yang memungkinkan transfer 0,2 MT pertama melewati batasan pembeli memungkinkan penyerang memulai serangan.

Sumber:Tampilkan versi asli
Penafian: Informasi pada halaman ini mungkin telah diperoleh dari pihak ketiga dan tidak mencerminkan pandangan atau opini KuCoin. Konten ini disediakan hanya untuk tujuan informasi umum, tanpa representasi atau jaminan apa pun, dan tidak dapat ditafsirkan sebagai saran keuangan atau investasi. KuCoin tidak bertanggung jawab terhadap segala kesalahan atau kelalaian, atau hasil apa pun yang keluar dari penggunaan informasi ini. Berinvestasi di aset digital dapat berisiko. Harap mengevaluasi risiko produk dan toleransi risiko Anda secara cermat berdasarkan situasi keuangan Anda sendiri. Untuk informasi lebih lanjut, silakan lihat Ketentuan Penggunaan dan Pengungkapan Risiko.